Защищенные мессенджеры. Инструкции
Вопрос защиты данных сейчас актуален как никогда. Поэтому эксперты TTM Academy подготовили обзор самых защищенных мессенджеров.
Содержание:
- Threema
- Signal
- Wire
- Session
- А как же Telegram?
- Каких мессенджеров следует избегать
1. Threema
По оценке экспертов TTM Academy – cамый безопасный мессенджер в мире.Геолокация:Управляющая компания базируется в Швейцарии, которая строго относится к законам о персональных данных и поддерживает нейтралитет в политике. Инфраструктура также расположена в Швейцарии.Безопасность:
- Реализует совершенную секретность за счет сквозного шифрования.
- Хэширует всю персональную информацию, которая передается: телефонные номера, список контактов, контракты.
- Даже сама компания не сможет прочитать ваши сообщения.
- Шифруется вся метаинформация и медиафайлы.
- Недавно программный код мессенджера проходил аудит белых хакеров.
- Для регистрации не надо указывать данные, при помощи которых можно установить личность пользователя.
- Пользователю присваивается произвольный идентификатор при стартовом запуске приложения, поэтому не потребуется анонимная электронная почта и номер мобильного телефона.
Функциональность:
- Текстовые сообщения
- Голосовые звонки
- Голосовые сообщения
- Отправка файлов
- Отправка геолокации
- Создание чатов до 50 человек.
Минусы:
- Код мессенджера доступен для просмотра на github.
- Не поддерживаются саморазрушающиеся сообщения.
- Синхронизация устройств менее удобная, чем в популярных мессенджерах, так как копии сообщений не сохраняются.
- С 2017 года сервис числится в Реестре Роскомнадзора, и формально его создатели обязаны предоставлять информацию о действиях пользователей российским госорганам.
- Платный продукт, разовый платеж – около 250 рублей. Однако, это же и плюс. Нет повода для дум о том, как компания получает деньги.
2. Signal
Протокол шифрования Signal в 2013 году разработал американский стартап Open Whisper Systems. Впоследствии протокол стал отраслевым стандартом. Signal сочетает несколько сложных математических методов защиты сообщений, исключая их подмену или перехват.Мессенджер рекомендуют криптограф Брюс Шнайер и Эдвард Сноуден.Геолокация:Компания зарегистрирована и базируется в США.Функциональность:
- Базовые возможности не уступают более популярным, но не безопасным конкурентам.
- Отправка данных.
- Групповые чаты.
- Видеозвонки.
Безопасность:
- Протокол шифрования сочетает несколько сложных криптографических методов.
- Открытый исходный код доказывает, что приложение помогает находить ошибки и уязвимости.
- Самоуничтожение сообщений по таймеру.
- Возможность скрыть IP-адрес от собеседника.
Минусы:
- Для регистрации требуется номер телефона.
- Компания зарегистрирована и базируется в США.
- Использует телефонные номера для поиска контактов.
- Централизованная архитектура – функционирование зависит от серверов, принадлежащих компании-разработчику.
- Информация из вашего профиля и зашифрованные сообщения хранятся на серверах компании.
3. Wire
При создании мессенджера использовался модифицированный протокол Signal для корпоративных клиентов, но его можно использовать и для личных целей.Геолокация:Компания зарегистрирована в США и Швейцарии, а свою инфраструктуру размещает в странах ЕС.Безопасность:
- Возможность зарегистрироваться без номера телефона, по адресу электронной почты.
- Открытый исходный код. Это гарантирует, что приложение регулярно проходит независимые проверки на уязвимость.
Создатели приложения признали, что ведется учет установленных пользователем контактов. Также сохраняется электронная почта пользователей, их номера телефонов и имена. Объяснение компании: такая информация облегчает синхронизацию устройств и удаляется после деактивации учетной записи.Функциональность:
- Зашифрованные чаты.
- Групповые звонки.
- Передача фотографий, gif и других файлов.
- Голосовые сообщения.
- Рисование и передача скетчей.
Минусы:
- Централизованная архитектура – приложение перестанет работать, если основной сервер выйдет из строя или будет заблокирован.
- Компания зарегистрирована в США и Швейцарии, а свою инфраструктуру размещает в странах ЕС. Это лучше, чем если бы все базировалось в США, но не идеально.
- Приложение ведет сбор незашифрованных метаданных (ошибки, даты и время отправки сообщений, списки участников чатов).
- Пользовательское соглашение допускает передачу администрацией Wire данных «при необходимости».
4. Session
Мессенджер основан на Signal.Преимущества:
- Не требует ни телефона, ни e-mail, ни иных данных для регистрации.
- Децентрализованный мессенджер.
- Открытый исходный код.
- Не должен сохранять метаданные.
Минусы:
- Зависим от Google Services, на прошивках без них не будет работать.
Это связано с форком от Signal (попытка создать форк без google-сервисов провалилась, разработчики Signal пригрозили судом). Именно поэтому стоит относится к этому мессенджеру с некоторой настороженностью.
- Из-за форка от Signal не поддерживает SOCKS5, поэтому скрыть IP или заставить работать через TOR легко не получится.
На Android эту проблему можно решить, а вот на iOS это сделать уже сложнее и скорее всего будет трудозатратно (для постоянной работы).
5. А как же Telegram?
Telegram можно использовать:
- Мессенджер высокотехнологичный
- Использует сквозное шифрование
- Удобный функционал.
К сожалению, анонимность не гарантирует:
- При регистрации нужно указывать номер телефона.
- Сквозное шифрование применяется только при голосовых звонках и в секретных чатах.
- На серверах записываются IP-адреса пользователей и другие метаданные.
6. Каких мессенджеров следует избегать
- Google Messages
- Apple iMessage
- Facebook* Messenger
- Microsoft Skype
- Whatsapp (Meta)*
*запрещены на территории РФ как экстремистская организация
Со сравнительной таблицей мессенджеров можно познакомиться здесь: https://www.securemessagingapps.com/